一、网站被黑解决方法

1.改密码

虽然网站在没清除那些注入文件前，改密码作用不大，但还是建议网站被黑之后，第一时间改密码。

最好就是使用密码生成工具，不要设置一些简单的数字密码。

2.清除源代码

网站被黑后，网站有多种表现方式。

进入网站后直接跳转黄赌类型网站；

进入网站表面看一切正常，源代码一堆乱七八糟经过转义的代码；

进入网站后源代码似乎正常，但是仔细看会发现莫名多了很多别人网站链接；

比如我朋友这个网站，看上去都是正常的：

查看收录：

在看源代码：

标题那里经过转义后，可以看到是博彩类的信息，所以要在源代码中去除这些可疑代码。

3.清除网站文件

清除网站源代码之后，还是治标不治本，因为我们的网站文件还是暴露的，没有安全性可言。

大部分网站文件被攻击，都是利用一句话木马注入，或者一些SQL漏洞，cms漏洞等等。

这时候需要你苦逼的去把网站文件翻个底朝天，找到一些可疑文件去删除（这里需要一定的经验判断）。

比如我之前工地网站被黑

首先是清除完源代码的代码，然后在看网站文件。

这里是个目录文件夹，都是html格式，突然出现个aspx，可疑，删除。

这里是个图片文件，突然又出现个aspx的，删除。

需要说明一点，网站图片文件比较多，我是怎么找到这里的（在清除第一步的时候没想到分析网站日志，是想着有什么快捷方式才想起看日志）？

主要就是分析网站日志。

首页文件引入了一个看似正常的style样式文件，其实一点不正常，正常样式引入是<link>标签，但是这里却使用了引入模板方式，那肯定不正常，删除。

改完之后，神清气爽。

二、网站预防被黑技巧

1.改密码

2.安装SSL证书

3.换服务器

如果你网站被黑的时候，用的是空间，那么你就立刻换成服务器，因为服务器的防攻击能力普遍来说，比空间会更好。

服务器可以使用宝塔面板，会有防护服务，而且服务器自身对于一些漏洞危险会有提示。

并且在被黑之后，使用服务器可以让网站恢复被黑之前的状态。

4.定时备份

如果你是小企业站，那也要一个月备份一次文件，别嫌麻烦；如果是中型网站，我习惯半个月备份一次。

5.CMS漏洞防护

基本上市面主流的CMS，都会被曝出来有漏洞；同时，也会有相应的防护方式。

包括织梦、WordPress、Z_blog、帝国等等，都有些漏洞，自己使用什么样的cms，看看相关的漏洞以及防护方式，网上有很多相关文章。

网站安全问题有些seo意识还是比较浅薄，针对这块建议还是平常经常备份文件，等需要的时候就会方便很多。